동향

원전 사이버보안을 위한 보안 내재화 동향

분야

원자력,정보/통신

발행기관

정보통신기획평가원

발행일

2021.02.03

URL


디지털 산업제어시스템에 대한 사이버위협 증가에 따라 국내 원전을 포함한 원자력시설 전반의 사이버보안을 위해 관련 법령 및 기술기준이 마련되고, 현장 보안조치 이행이 활발하게 진행되고 있다. 원전에 대한 사이버공격의 성공은 단순 정보유출(Confidentiality)을 넘어 제어시스템을 조작(Integrity)하여 물리적인 고장(Availability)과 방사선적 영향을 일으킬 수 있기 때문에 이에 대한 사이버보안 활동이 매우 중요하다고 할 수 있다. 한편, 원전내 운용되는 산업제어시스템은 프로세스 점유율(process performance), 응답시간(response time), 패치관리(patch management) 등 안전기준 측면에서 여러 가지 제약사항이 따르기 때문에 설치·운영이 진행되고 나서 시스템을 변경하거나 기술적인 보안조치를 적용하기는 많은 제약이 따른다. 그러므로 이러한 원전내 중요시스템들은 도입되기 전 부터 사이버보안 평가를 통한 보안설계와 보안검증이 필요하다. 본 고에서는 국내 원전 사이버보안 활동현황에 대해 간단히 살펴보고, 현재 IEC, IAEA 등 관련 국제기준에 따른 원전 사이버보안을 위한 보안 내재화(Security by Design) 요건 동향에 대해 좀 더 세부적으로 살펴보고자 한다.

* 출처 : 정보통신기획평가원 / 주간기술동향 1982호
* 자세한 내용은 첨부파일을 참고하여 주시기 바랍니다.
 

리포트 평점  
해당 콘텐츠에 대한 회원님의 소중한 평가를 부탁드립니다.
0.0 (0개의 평가)
평가하기
등록된 댓글이 없습니다.